[11/05/2021] Kaspersky ha lanzado la nueva edición de su plataforma de visibilidad y seguridad de redes industriales, Kaspersky Industrial CyberSecurity for Networks. Además de la monitorización del tráfico de la tecnología operativa (OT), que revela la actividad no autorizada, Kaspersky Industrial CyberSecurity for Networks ahora señala las vulnerabilidades de los equipos y ofrece recomendaciones para su mitigación. Según lo señalado, la compatibilidad añadida con el protocolo BACnet permite al producto proteger eficazmente los sistemas de edificios inteligentes. El modo de aprendizaje automatizado para la supervisión del tráfico, las actualizaciones de protocolo sin interrupciones y la nueva consola web, también simplifican la gestión y mejoran la eficacia en la lucha contra las amenazas industriales.
"La nueva versión de Kaspersky Industrial CyberSecurity for Networks permite la gestión de vulnerabilidades para ayudar a los clientes a conocer los nuevos puntos débiles de sus equipos y parchearlos o mitigarlos a tiempo. Los detalles precisos y completos, como el CVE-ID, la criticidad, las condiciones de explotación, las posibles consecuencias y la orientación para la mitigación, están disponibles en la consola de gestión del producto, por lo que no es necesario inspeccionar informes dedicados en múltiples fuentes de terceros que no necesariamente incluyen toda la información de fondo y las recomendaciones prácticas. Los datos son proporcionados por el Equipo de Respuesta a Ciberemergencias de Kaspersky Industrial Control Systems (ICS CERT), un proyecto global dedicado a identificar las amenazas potenciales y existentes que tienen como objetivo los sistemas de automatización industrial y el IoT industrial”, comentó Andrey Strelkov, product manager de Enterprise Products de Kaspersky.
Para garantizar la protección de diversos entornos y dispositivos OT, el ejecutivo indicó que la plataforma mejora la compatibilidad con los protocolos y añade otros nuevos, como MICOM, Profinet, TASE.2, DirectLogic y BACnet, gracias a los cuales, Kaspersky Industrial CyberSecurity for Networks puede utilizarse ahora para la protección de sistemas de automatización de edificios inteligentes. Los nuevos protocolos y algoritmos DPI (inspección profunda de paquetes) para la inspección del tráfico se entregan sin problemas a través de actualizaciones automáticas de la base de datos.
"En cuanto a la prevención de incidentes, el producto mejorado simplifica significativamente la tarea de creación de reglas para detectar desviaciones en el tráfico OT. Durante el nuevo modo de aprendizaje, Kaspersky Industrial CyberSecurity for Networks analiza cómo cambian los parámetros del proceso de fabricación (etiquetas) y crea automáticamente la regla para el trabajo normal del equipo. De este modo, el operador de seguridad informática no necesita crearlas manualmente”, sostuvo Strelkov.
Añadió que Kaspersky Industrial CyberSecurity también propone numerosas mejoras de usabilidad y gestión. "Una nueva consola web ofrece capacidades ampliadas de visualización de incidentes para un análisis más detallado de las amenazas. La información sobre los incidentes detectados se asigna ahora a las tácticas y técnicas de los ataques MITRE ATT&CK for ICS, de modo que los expertos en seguridad pueden disponer de información adicional para la investigación de los ataques. En la consola web, el administrador puede desplegar rápidamente la plataforma en nuevos equipos industriales y añadir conectores a sistemas de terceros, como SIEM, cortafuegos o SCADA a través de la API REST”, finalizó el ejecutivo.